Моделирование угроз: построение, оценка, внедрение

Дата проведения: 
среда, 25 сентября, 2019 - с 10:00 по 16:30
Форма обучения: 
Очно
Вебинар
Место проведения: 
г. Москва, БЦ Каланчевский, ул. Каланчевская, д.15А ауд.415
Описание курса: 
ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
Что такое угроза и риск?
             Характеристики угроз и элементы риска. Что такое модель угроз? Анализ рисков vs. анализ угроз.
Зачем нужно моделирование угроз?
Общий подход к моделированию угроз в современном мире
  1. Ориентированная на объект защиты (asset centric)
  2. Ориентированная на нарушителя (attacker centric)
  3. Ориентированная на дизайн (software centric)
  4. PASTA
Качественная и количественная оценка: сравнение подходов
              Можно ли доверять экспертам? Метод Дельфи. Психология восприятия рисков безопасности
Моделирование угроз на разных этапах жизненного цикла системы
4 стратегии анализа рисков
Процесс моделирования угроз
  1. Идентификация угроз
  2. Как оценить ущерб? Может ли ущерб измеряться не деньгами? Анализ последствий (ущерба)
  3. Методы финансовой оценки ущерба
  4. Ценность материальных и нематериальных активов. Имеет ли информация стоимость? В чем разница цены и ценности?
  5. 12 методов оценки стоимости информации
  6. Классификация последствий
  7. Анализ неопределенностей (чувствительности)
Как проверить адекватность модели угроз?
Классификация нарушителей
Классификация источников угроз
Каталоги угроз
  1. Банк данных угроз ФСТЭК
  2. Банк данных уязвимостей ФСТЭК
  3. CAPEC
  4. MITRE
  5. BSI IT-Grundschutz Kataloge
Оценка рисков
  1. 16 методов анализа рисков и определения опасностей. Как выбрать адекватный метод?
  2. 7 методов оценки вероятности угроз. Насколько вообще можно оценить вероятность динамически изменяющейся системы?
  3. Как оценить потенциал нападения/нарушителя?
  4. Какая градация вероятностей угроз правильная? 9-тиуровневая, 6-тиуровневая, 3-хуровневая...?
Зарубежные и отечественные методики моделирования угроз 
ГОСТ Р ИСО/МЭК 13335-3-2007, ISO\IEC TR 13569, ГОСТ Р 51344-99, "дерево атак", модель угроз Microsoft (методы DREAD и STRIDE), модель угроз OWASP, модель Trike, модель N-Softgoal, методики ФСТЭК для персональных данных, коммерческой тайны и ключевых систем информационной инфраструктуры, методика ФСБ, методика Банка России и т.п.
  1. Проект методики ФСТЭК России
Примеры различных моделей угроз
  1. АСУ ТП
  2. Беспилотный летательный аппарат
  3. Умные часы
  4. Система ДБО
  5. Секс-робот
  6. Система биометрической идентификации
  7. Информационная система персональных данных
  8. BIOS
  9. Сетевое оборудование
Средства автоматизации моделирования угроз
  1. ATK
  2. Trike
  3. MS SDL Threat Modeling Tool
  4. Cisco Threat Builder
  5. Threat Modeler от MyAppSecurity
  6. Threat Modeler от PASTA
  7. Seasponge

Как правильно оформить модель угроз?

 
ПРЕПОДАВАТЕЛЬ КУРСА: Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.
УСЛОВИЯ УЧАСТИЯ В КУРСЕ
ОЧНОЕ ОБУЧЕНИЕ:
Даты очного обучения
25 сентября 2019 г.
Время обучения
10.00 – 16.30
Место обучения
                 г. Москва, Бизнес-центр Каланчевский,
ул. Каланчевская, д. 15А, метро ,
 «Красные ворота», учебный класс №415
В стоимость обучения входит
Обед, кофе-брейки; запись курса; презентации лектора
СТОИМОСТЬ УЧАСТИЯ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
8 990 рублей
 
 
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):
 
Даты обучения
25 сентября 2019 г..
 
Время обучения
10.00 – 16.30 (МСК)
 
В стоимость обучения входит
pапись курса; презентации лектора
 
СТОИМОСТЬ УЧАСТИЯ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
 
6 990 рублей
 
 
 
 
 
 
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34      www.imoib.ru

 

Стоимость: 
8990 руб.